基于數字水印技術的高校審計電子檔案安全系統設計

石利芳　顏斌　孫曉紅

摘要：多媒體處理技術的發展使得對電子多媒體檔案的復制、篡改和傳播變得更加容易。如何有效檢測非法篡改？如何追蹤泄密檔案的泄密源？這些問題給電子檔案的安全性提出了新的挑戰。針對該問題，我們設計了基于數字水印技術的高校審計電子檔案安全系統。該系統通過多媒體信號處理技術，將一個加密后的標志嵌入到數字多媒體檔案中，該標志對檔案的使用者不可見，不影響正常使用。通過提取該標記可以檢測檔案是否受到非法篡改，并可以定位篡改內容。在檔案利用過程中，通過數字指紋技術，可追蹤泄密檔案的泄密源。本文在系統需求分析的基礎上，設計了系統框架，并結合前期研究成果實現了該系統的部分關鍵功能。分析和測試表明，該系統能夠有效抵抗非法篡改，檢測檔案的原始性，并能有效追蹤泄密檔案的泄密源。

關鍵詞：數字水印；審計檔案；系統

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2016）29-0017-03

一、引言

隨著計算機技術和網絡技術的不斷發展，社會信息以電子檔案的形式進行存儲，其管理方式也逐步由傳統紙質檔案管理模式轉變為信息化管理，在信息化過程中，如何解決電子檔案的安全問題，使信息技術在檔案管理中更好地發揮作用，成為當今檔案理論和實務研究的中心問題。

過去由紙墨、照相等形成和傳遞的高校公文、圖形、圖紙、圖書、文獻資料、商業信息圖像，都可以形成電子文件，主要類型有：文本文件、圖像文件、圖形文件影像文件、聲音文件、超媒體鏈接文件、數據庫文件程序文件等。與傳統檔案文件相比，電子檔案更加容易復制、修改，修改后不留任何痕跡。電子檔案文件的易更改性，給其檔案管理工作帶來紙質文件所沒有的安全問題。

檔案安全一般包括兩個部分：一是檔案信息的載體安全；二是檔案信息本身的安全。關于載體安全性已有比較充分的研究[1]，本文側重檔案信息自身的安全性。電子檔案的特性決定了電子檔案信息與傳統紙質檔案相比，更容易被篡改，或者篡改痕跡很難被發現，檔案信息的載體也更不穩定；這些因素隨時對電子檔案信息的原始性、完整性構成威脅。在網絡環境下，檔案信息的安全保障問題更為嚴峻。利用網絡進行電子檔案的傳輸得到了越來越廣泛的應用，也給人們的日常工作帶來了好處，但隨著應用范圍的擴大，也暴露出一些技術上的問題：一是檔案在傳輸過程中，數據很容易被他人竊取。二是電子檔案在發送、接收、保管、歸檔時面臨病毒的威脅。傳統的檔案信息安全系統是建立在加密技術的基礎之上的[2]。例如采用基于對稱和非對稱加密技術的簽署技術，消息認證技術，身份驗證技術，防寫措施等。上述這些技術對于防范電子文件在存儲、傳輸過程中的安全性、保密性都具有很好的效果。

基于傳統加密技術的檔案安全系統存在如下問題。采用加密技術雖然能保護檔案的內容，但是在檔案利用過程中往往需要解密，解密后的檔案數據與其安全信息相分離，對檔案不再具有任何保護性。例如在有些電子檔案系統中采用了基于消息認證碼的防篡改措施[3]，由于消息認證碼與檔案數據相分離，這種方案只適用于檔案傳輸過程中的篡改檢測，不能用于檔案利用過程中的篡改檢測。我們需要一種能夠將認證信息與檔案數據緊密結合的認證方案，數字水印技術能夠將認證信息嵌入到檔案數據中，起到篡改檢測的作用，并且難以分離，對主動攻擊具有良好的防護性。基于上述分析，我們在設計高校審計電子檔案安全系統時，將數字水印技術與傳統加密技術有機結合，設計了基于水印技術的檔案信息安全系統。

二、系統需求分析

本文側重保護檔案在利用過程中的安全性，要設計該安全系統，首先需要分析系統的安全需求。本小節側重分析系統對安全服務的需求。關于加密部分的需求分析，可參考ITU-T提供的X.800方案，即可系統地分析系統存在的潛在攻擊、系統需要提供的安全服務，以及需要采用的安全機制[3]。在本系統設計中，針對審計電子檔案利用的特點，我們主要考慮到兩種服務需求：篡改檢測和定位以及泄密檔案泄密源追蹤。

使用現代圖像處理軟件，例如Photoshop或者專用篡改軟件等，攻擊者能輕易實現對電子檔案的篡改。例如修改原始審計記錄掃描圖像的特定區域，抹去或者修改對應的數據等。針對該問題，系統需具備防篡改機制：檢測圖像是否受到篡改，在什么位置發生了篡改。

部分保密檔案在利用過程中，會出現使用者不負責任而泄密或者惡意泄密。在泄密發生后，如何追蹤泄密源？這要求系統能將檔案使用者的身份與檔案副本相聯系。這樣，根據泄密的檔案副本可以逆向追蹤泄密源，這對于事后責任追究，以及事前預防都有積極作用。正如通過指紋能夠追蹤犯罪嫌疑人，這項技術又稱為數字指紋技術。

三、系統功能設計和實現

1.篡改檢測功能的設計和實現。篡改檢測功能是通過脆弱水印和半脆弱水印來實現的[4，5]。在電子檔案形成過程中，將一個加密后的標記通過脆弱水印嵌入算法嵌入到圖像或其他多媒體檔案中，檢測器可以通過提取水印來判斷載體檔案是否受到了篡改。該系統的結構示意圖如圖1所示。

在電子檔案的形成過程中，將脆弱水印經過不可見水印嵌入器嵌入到電子檔案中，然后存入到存儲設備中。攻擊者會設法通過網絡篡改存儲設備中的電子檔案圖像，但同時也會破壞嵌入其中的脆弱水印。正常利用檔案之前，將含水印電子檔案從檔案存儲設備中提取出來，首先經過水印檢測器處理以判斷檔案是否受到篡改，如果沒有篡改，則可正常使用檔案；如果檢測器提示檔案已經被篡改，則啟動取證程序以確定篡改位置。

作為該系統原型樣機的初步實現，我們采用了最低有效位水印算法來檢測篡改[6]。其基本思想是使用二值水印圖像替換檔案圖像每個象素的最低有效位。我們針對一副審計報告圖像測試了該算法的性能。測試結果如圖2至圖5所示。

由圖5提取的水印信號，能夠輕易辨別被篡改的區域。提取水印中也存在其他部分小區域的白色像素群，這是由于壓縮解壓縮誤差引起的。在壓縮率較大的情況下，我們不能采用簡單的最低有效位水印算法，可以考慮采用一般量化指數調制算法。

2.泄密源追蹤功能的設計和實現。基于水印的泄密源追蹤在水印研究領域又稱叛逆者追蹤。在國際電影節評獎過程中，曾成功應用叛逆者追蹤來追蹤在評獎過程中由評委泄露的電影片斷，確定泄密責任人。叛逆者追蹤算法的基本思想是：在分發電子文檔副本時，將接收者的信息嵌入到該副本中。如圖6所示，例如分發給Bob的副本中嵌入水印信息Bob，分發給Alice的副本中，嵌入水印信息Alice。所采用的水印應具有一定的魯棒性和安全性，從而攻擊者難以移除水印信息。這樣當出現電子檔案信息泄露時，可以從所泄露的電子檔案中提取出水印信息，從而確定泄露源。

由于本項功能對數字水印的魯棒性要求較高，我們設計了基于擴頻圖像水印的算法[4]。首先將圖像進行小波變換，采用擴頻算法調制水印信息后，在小波變換域將水印信號疊加到檔案圖像的小波系數上。最后通過反變換獲得含水印圖像。水印檢測器采用相關檢測器，能有效抑制噪聲的影響。為抑制載體檔案對水印檢測的干擾，我們應用了我們的最新研究成果：線性干擾抵消算法[7]。測試表明該算法能有效抵抗加性噪聲、幅度縮放、Gamma校正、重新量化等常見攻擊。

四、結論和討論

為解決高校審計檔案存儲和使用過程中潛在的篡改攻擊和保密檔案泄密問題，本文設計了基于脆弱數字水印的篡改提示和定位子系統，基于魯棒數字指紋的泄密源追蹤子系統。實驗測試表明該系統能有效定位篡改位置，并能夠從已泄密電子檔案圖像中提取責任人的身份信息。在前期研究的基礎上，我們將進一步完善系統抗主動攻擊的性能，例如抵抗幾何攻擊。另外，將拓展系統所支持的檔案載體種類，我們目前正致力于音視頻審計檔案的篡改檢測和數字指紋研究[7]。

參考文獻：

[1]張艷欣，李穎賈，賈慧娟.高校數字聲像檔案信息安全保障研究[J].蘭臺世界，2010，（9）：18-19

[2]王茹熠.數字檔案信息安全防護對策分析[D].哈爾濱：黑龍江大學，2009.

[3]William Stallings.Cryptography and Network Security（4th edition）.Publishing House of Electronics Industry，2006.

[4]Bin Yan，Zhe-ming Lu and Sheng-he Sun，Security of Autoregressive Speech Watermarking Model Under Guessing Attack[J].IEEE Transactions on Information Forensics and Security，2006，1（3）：386-390.

[5]雷曉蓉，劉琬欣.數字水印技術及在檔案利用工作中的應用[J].黑龍江檔案，2004，（3）：46-47

[6]J. Cox，M. L.Miller and J. A. Bloom. Digital Watermarking. Morgan Kaufmann Publishers，2002.

[7]王小明，顏斌，呂文紅.基于線性干擾抵消的擴頻語音信息隱藏算法[J].計算機應用，2010，30（7）：1821-1824.